Le rapport, rédigé par l'équipe de recherche et d'analyse en cybersécurité du géant de la technologie, décrit une série de nouvelles découvertes sur la façon dont les pirates informatiques russes ont opéré pendant le conflit ukrainien et sur ce qui pourrait suivre.

"Depuis janvier 2023, Microsoft a observé que les cybermenaces russes s'adaptaient pour renforcer la capacité de destruction et de collecte de renseignements sur les actifs civils et militaires de l'Ukraine et de ses partenaires", peut-on lire dans le rapport. Un groupe "semble se préparer à une nouvelle campagne de destruction".

Ces conclusions interviennent alors que la Russie a introduit de nouvelles troupes sur le champ de bataille dans l'est de l'Ukraine, selon des responsables occidentaux de la sécurité. Le mois dernier, le ministre ukrainien de la défense, Oleksiy Reznikov, a averti que la Russie pourrait accélérer ses activités militaires à l'occasion de l'anniversaire de son invasion, le 24 février.

L'ambassade de Russie à Washington n'a pas immédiatement répondu à une demande de commentaire.

Selon les experts, la tactique consistant à combiner des opérations militaires physiques avec des techniques cybernétiques reflète les activités antérieures de la Russie.

"Associer des attaques cinétiques à des efforts visant à disrupter ou à empêcher la capacité des défenseurs à coordonner et à utiliser des technologies cyberdépendantes n'est pas une nouvelle approche stratégique", a déclaré Emma Schroeder, directrice associée de l'initiative Cyber Statecraft du Conseil de l'Atlantique.

Microsoft a décroché qu'une équipe de pirates russes particulièrement sophistiquée, connue au sein de la communauté des chercheurs en cybersécurité sous le nom de Sandworm, testait "des capacités supplémentaires de type ransomware qui pourraient être utilisées dans des attaques destructrices contre des organisations en dehors de l'Ukraine qui remplissent des fonctions clés dans les lignes d'approvisionnement de l'Ukraine."

Lors d'une attaque par ransomware, des pirates pénètrent généralement dans une organisation, chiffrent ses données et lui extorquent un paiement pour en récupérer l'accès. Historiquement, les ransomwares ont également servi de couverture à des activités cybernétiques plus malveillantes, notamment des "wipers" qui détruisent simplement les données.

Depuis janvier 2022, Microsoft a déclaré avoir découvert au moins neuf wipers différents et deux types de variantes de ransomwares utilisés contre plus de 100 organisations ukrainiennes.

Selon le rapport, cette évolution s'est accompagnée d'une augmentation des cyberopérations russes plus furtives visant à compromettre directement des organisations dans des pays alliés de l'Ukraine.

"Dans les pays d'Amérique et d'Europe, en particulier dans les pays voisins de l'Ukraine, les acteurs russes ont cherché à accéder aux organisations gouvernementales et commerciales impliquées dans les efforts de soutien à l'Ukraine", a déclaré Clint Watts, directeur général du centre d'analyse des menaces numériques de Microsoft.